作为电子货币的IC卡，其上记录有大量重要信息，安全性是很重要的，作为IC卡应用系统开发者必须为IC卡系统提供合理有效的安全措施，以保证IC卡及其应用系统的数据安全。影响IC卡及应用系统安全的主要方式有：使用用户丢失或被窃的IC卡，冒充合法用户进入应用系统，获得非法利益；用伪造的或空白卡非法复制数据，进入应用系统；使用系统外的IC卡读写设备，对合法卡上的数据进行修改，改变操作级别等；在IC卡交易过程中，用正常卡完成身份认证后，中途变换IC卡，从而使卡上存储的数据与系统中不一致；在IC卡读写操作中，对接口设备与IC卡通信时所作交换的信息流进行截听，修改，甚至插入非法信息，以获取非法利益，或破坏系统。常用的安全技术有： 身份鉴别和IC卡合法性确认，指纹鉴别技术，数据加密通讯技术等。这些技术采用可以保证IC卡的数据在存储和交易过程中的完整性，有效性和真实性，从而有效地防止对IC卡进行非法读写和修改。总体上，IC卡的安全包括物理安全和逻辑安全两方面：

物理安全包括：IC卡本身的物理特性上的安全性，通常指对一定程度的应力、化学、电气、静电作用的防范能力；对外来的物理攻击的抵抗能力，要求IC卡应能防止复制、窜改、伪造或截听等。常采用的措施有：采用高技术和昂贵的制造工艺，使无法伪造；在制造和发行过程中，一切参数严格保密；制作时在存储器外面加若干保护层，防止分析其中内容，即很难破译；在卡内安装监控程序，以防止处理器或存储器数据总线和地址总线的截听。

常用的逻辑安全措施有：存储器分区保护，一般将IC卡中存储器的数据分成3个基本区：公开区、工作区和保密区；用户鉴别，用户鉴别又叫个人身份鉴别，一般有验证用户个人识别PIN，生物鉴别，手写签名。下面只介绍生物鉴别技术中的一种---指纹识别技术：

指纹识别技术是利用指纹唯一、不变、不可伪造、随身携带等的特点和IC卡作为个性化数据载体及大容量内存的优势，既实现了人物合一的真实身份认证，又满足了各种应用系统对数据载体卡片化、脱机化的需求，是用软硬结合方式确保信息安全可靠实用的途径。

用IC卡保存指纹特征数据、使用人员信息、私钥等关键信息、通过指纹识别认证持卡人真实身份，解决网络信息安全瓶颈最有效的手段，是对信息安全(软件) 认证、密钥体系最有效的补充。既是IC卡应用更高层次的系统创新，又是用户真实身份认证领域的一次*。智能卡读卡器验证卡的有效性，后指纹身份验证，通过双重验证，确保系统安全可靠。

可根据需要将指纹信息储存在IC卡内，通过输入用户的活体指纹信息与卡内的指纹资料进行比对，实现用户真实身份的认证及IC卡的各种应用。亦可将指纹资料储存在计算机或网络系统内，通过输入用户的活体指纹信息与储存的指纹信息资料进行比对，实现用户真实身份的认证，具有很大的灵活性。

指纹IC卡鉴别技术可广泛应用于网络通信、数据库管理、电子商务与电子支付中的权限设置、数据存取、密钥管理等。包括计算机系统、互联网、电子商务系统、政府、企业局域网系统中管理员的身份认证以及金融、保险、证券等行业重要系统及部门职员的授权管理，证券交易所、信用卡用户、保险受益人的身份认证以及安防业等应用。